木村滋

2000 年シスコシステムズ入社。テクニカルアーキテクト/エバンジェリスト。セキュリティソリューション専任技術担当として、大手データセンター/キャリアビジネスのプロジェクトをサポート。データセンター/VDI/デスクトップ仮想化/ネットワーク仮想化に従事、普及活動、ソリューション開発を担当

CCIE#19521

著書：「Cisco ISR ルータ教科書」、「Cisco WAN 実践ケーススタディ」、「実践Cisco IPSec VPN 教科書」等

NPO法人日本ネットワークセキュリティ協会（JNSA）幹事

記事

セキュリティ
強力なセキュリティを簡単に実現：困難な理想に向けたシスコの挑戦
木村滋 - 2020年7月9日 - 0 コメント

6月に発表してからすでに 9,000 社のお客様に採用されるなど、大反響の「Cisco SecureX」。エンドポイント、ネットワーク、電子メール、クラウドセキュリティの各分野で最先端を行く技術や管理・分析機能で、ゼロトラスト環境を可能にする新しい統合セキュリティプラットフォームです。先日発表された内容を詳しく紐解きましたので、ぜひご覧ください。
続きを読む
セキュリティ
SecureX が組み込まれた Umbrella で保護ツールの連携を促進
木村滋 - 2020年7月1日 - 0 コメント

あらゆるネットワーク、エンドポイント、クラウド、あらゆるネットワーク、エンドポイント、クラウド、アプリケーションにわたり情報の一元化、自動化、セキュリティ強化を実現するシスコのセキュリティプラットフォーム SecureX。侵害対策の強化にどのように役立つかについてご説明します。
続きを読む
セキュリティ
Cisco E メールセキュリティと SecureX：電子メールの脅威と不必要な複雑さからの保護
木村滋 - 2020年6月11日 - 0 コメント

電子メールは依然として最大の脅威媒体です。ほぼすべての組織で最も幅広く利用されているため、企業の規模やセキュリティプラットフォームの導入方法にかかわらず、最も重要なセキュリティ課題となっています。電子メールの脅威から身を守るための最も戦略的かつ推奨されるアクションは、既存のアーキテクチャに完全に統合でき、より大規模なプラットフォームの一部として運用できるソリューションを使用することです。可視性を統合し、自動化を実現し、ネットワーク、エンドポイント、クラウド、およびアプリケーション全体のセキュリティを強化するCisco SecureXがリリースされます。
続きを読む
セキュリティ
アプリケーションアクセスの保護ではコンテキストがすべて
木村滋 - 2020年5月22日 - 0 コメント

コンテキストは、すべての中心です。コンテキストを無視して情報を解釈すると、全体像を見落として誤解することになります。これはセキュリティに関しても同様です。コンテキストは、ユーザとデバイスの信頼を確立し、アクセスの可否を判断するうえで、IT チームに欠かせない情報だからです。複数のレイヤで構成される環境では、ビジネス目標に向けて IT チームが重要な役割を担います。ユーザエクスペリエンスと生産性を低下させることなく、従業員へのアクセス提供の可否を判断しなければなりません。そこでは、セキュリティイベントを数秒で集約して相互の関係を割り出し、セキュリティ環境をリアルタイムで把握できるソリューションが必要です。
続きを読む
セキュリティ
ゼロトラスト、マイクロセグメンテーション、ホワイトリスティングの重要性
木村滋 - 2020年5月21日 - 0 コメント

各種の脅威が悪質化・巧妙化の一途をたどるなか、従来のセキュリティアプローチで環境全体を保護することはもはや困難です。そのため、すべてのネットワーク、アプリケーション、そして環境全体にわたってアクセスを包括的に保護するアプローチであるゼロトラストアプローチが今後はどの企業でも必須のセキュリティ対策になります。ゼロトラスト理念の一般的な実践手法、マイクロセグメンテーションとホワイトリスティングの詳細と新しいビジネスモデルへのスムーズな移行をサポートするTetrationについてもご参照ください。
続きを読む
セキュリティ
広がり続ける境界を ISE で管理してゼロトラストを実践する 3 つの方法
木村滋 - 2020年5月21日 - 0 コメント

Cisco Identify Services Engine（ISE）はアクセス保護に伴う課題をおよそ 10 年前から担い続けています。ISE の重要さは、シスコのお客様を対象にした調査で証明されています。職場でゼロトラストアプローチを実現させ、拡大し続ける境界を管理してネットワークにセキュリティ保護を直接組み込む上で、ISE におけるイノベーションが大きな役割を果たしてきたからです。
続きを読む
セキュリティ
Security コマンド & コントロール攻撃の防止方法：ネットワークのゾンビ化を阻止
木村滋 - 2020年4月6日 - 0 コメント

ネットワークを標的にしたサイバー犯罪が年々増加しています。中でも巧妙でダメージの大きい手法が、DNS 経由で仕掛けられることが多い、コマンド & コントロール攻撃です。コマンド & コントロール（略称「C & C」または「C2」）サーバとは攻撃者によって侵入・支配されたエンドポイントです。ネットワーク上のデバイスは、サイバー犯罪者に乗っ取られ、ネットワークを完全に支配下に置くための司令部になる可能性があります。
続きを読む
セキュリティ
Government ゼロトラスト：サイバーセキュリティのライフスタイルを慎重に選択
木村滋 - 2020年3月24日 - 0 コメント

米国政府によるサイバーセキュリティやデジタルトランスフォーメーションへの取り組みは、全体的に極めて多岐にわたります。しかし、ゼロトラストを政府機関の運用パラダイムとして採用すれば、一定の原則に基づいてネットワークのアーキテクチャとセキュリティにアプローチできるようになります。また、そうすることで、ネットワークの新しい「在り方」を創造することができます。このアプローチが政府機関にどのようなメリットをもたらすかを詳しく見ていきましょう。
続きを読む
セキュリティ
ゼロトラスト考察 – NIST SP 800-207 (Draft2)
木村滋 - 2020年2月21日 - 0 コメント

ゼロトラストの定義としてNISTより「SP 800-207: Zero Trust Architecture (ZTA)」がリリースされています。2019/9/28にDraft1 (Withdrawn Draft) がリリース、2020/2/13にDraft2に更新されました。このドキュメントに含まれる重要なメッセージを紐解き、主にゼロトラストの考え方の基本と構成に必要なコンポーネントを中心に、中立的に理解してみたいと思います。
続きを読む
セキュリティ
リモートアクセスのトロイの木馬
木村滋 - 2020年1月10日 - 0 コメント

大手のテクノロジー企業に勤務していて、革新的な製品を間もなく発表する場面を想像してみてください。市場では国内外の競合他社がひしめき合っています。新製品の影響力については、メディアやオンラインで多くの注目や推測を集めています。顧客も同様に高い関心を寄せています。
続きを読む